Instalki.pl » Aktualności » Bezpieczeństwo » Pobrałeś te aplikacje na swój smartfon z Androidem? Natychmiast je odinstaluj
Piątek, 04 Czerwiec 2021 12:26, Wpisany przez Anna Borzęcka
malware
Trojany bankowe atakują.

Sklep Google Play pod względem bezpieczeństwa nie jest idealny, ale z reguły skutecznie chroni użytkowników przed malware i innymi typami szkodliwego oprogramowania. Niemniej, urządzenia z Androidem posiadają pewną istotną wadę – wcale nie trzeba korzystać z Google Play, aby instalować na nich aplikacje. Przestępcy to rzecz jasna wykorzystują, rozsiewając malware z pomocą aplikacji udostępnianych w sieci – aplikacji często zaprojektowanych tak, aby przypominały te cieszące się sporą popularnością.

Zespół z Bitdefender Labs odkrył właśnie nowe aplikacje przeznaczone na urządzenia z Androidem, które podszywają się pod aplikacje znanych marek i zawierają dwa różne trojany bankowe – TeaBot oraz Flubot. Jeśli tak się składa, że pobrałeś je z sieci na swój telefon, natychmiast je odinstaluj.

TeaBot


TeaBot to trojan, który potrafi przechwytywać wiadomości, rejestrować uderzenia w klawisze, kraść kody weryfikacyjne, a nawet przejmować pełną zdalną kontrolę nad smartfonami z Androidem – wszystko to w celu dokonywania oszustw bankowych. Aplikacje, w których go umieszczono, wykorzystują popularność aplikacji, które w Sklepie Google Play pobrano nawet 50 milionów razy, takich jak VLC for Android.

teabot-aplikacje
Aplikacje popularne w Sklepie Google Play i stworzone przez przestępców ich zainfekowane podróbki. | Źródło: Bitdefender Labs

Po raz pierwszy aktywność trojana TeaBot zarejestrowano na początku tego roku. Ataki z jego udziałem przeprowadzane są głównie w Hiszpanii, Francji, Wielkiej Brytanii, Austrii i we Włoszech.

Flubot


Drugi z trojanów bankowych wymienionych przez Bitdefender Labs – Flubot – kradnie z zainfekowanych smartfonów dane bankowe, listy kontaktów, SMSy i nie tyko. Przestępcy próbują rozpowszechniać go za pośrednictwem SMS-ów, przekonujących użytkowników do instalacji szkodliwego komponentu – zainfekowanej aplikacji. Flubot z reguły poszywa się pod aplikacje firm kurierskich – DHL, FedEx oraz Correos.

flubot-aplikacje
Aplikacje, pod które podszywa się Flubot. | Źródło: Bitdefender Labs

Flubot także jest aktywny od dłuższego czasu. Ten objął jednak swoim zasięgiem znacznie większą liczbę krajów niż TeaBot. Dotarł on do wielu państw Europy, w tym Polski, a także do niektórych położonych na terenie innych kontynentów.

Jeżeli chcesz, aby Twój smartfon był wolny od trojanów bankowych takich jak Flubot oraz TeaBot i innego malware, pamiętaj, by nigdy nie instalować na nim aplikacji spoza Sklepu Google Play. Poza tym, nigdy nie klikaj w linki załączane w wiadomościach i uważaj na to, jakich zezwoleń udzielasz zainstalowanym aplikacjom.

Źródło: Bitdefender Labs, fot. tyt. Canva